勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

SSLのセキュリティ設定

      2017/10/30

SSLのセキュリティ設定をする事があった。指定されたファイルに指定された内容を書き込むだけだったので問題はなかったけど、内容がよく分かってなかったのでメモ。

 

書き換えるファイル

/etc/httpd/conf.d/ssl.conf

 

SSLProtocol

をssl.confに追記。httpsのプロトコルをTLS1.2以外無効にするとの事。

そもそもTLSとSSLが何なのかよく分からないので調べてみると、大枠は同じものでSSLのバージョンがあがっていって「SSL3.0」になり、その次のバージョンが「TLS1.0」になったらしい。

なので設定内容としては最新のTLS1.2のみ使用し、セキュリティ対策を行うものっぽい。

 

SSLHonorCipherOrder

をssl.confに追記。暗号化方式の決定順序をサーバ優先にするという設定内容との事。

 

SSLCipherSuite

をssl.confに追記。暗号化方式を指定するとの事。これは正直よく分からないんだけど以下が詳しそう。

https://www.marineroad.com/staff-blog/16042.html

 

 - サーバー

  関連記事

VPSにメールサーバを導入する方法

VPSにメールサーバを導入したかった。具体的にはThunderbirdでメールの ...

lightboxでCSPエラーが発生

CSP(コンテンツセキュリティポリシー)設定を行っているサーバーでLightbo ...

suとsu -の違い

スーパーユーザーになる際にsuだけ打っていたけど su -の方がいろいろ出来るか ...

サーバー監視レポートメールを受信する(Logwatch)

サーバーの各種ログを整形してメールで送ってくれる Logwatchというものがあ ...

crontabコマンドのオプション

ぱっと出てこなかったのでメモ。 -u    ユーザー -l    リスト -e  ...

サーバファイルいじる際に「E325: ATTENTION」が出る場合の対処

httpd.confとかをSSH接続で触っている際に、例えばSSHクライアントソ ...

WordPressのメール送信フォームに画像認証を設置する

■やりたかった事 ココで作成したメール送信フォームに画像認証を設置する ■方法 ...

CentOS6.10に無料SSL(Let's Encrypt)を導入

以前にもVPSにLet's Encryptを導入するという記事を書いたが、テスト ...

ファイル移動のコマンド(mv)

さくらvpsでファイルの移動を行いたかった。 mv 移動したいファイル 移動した ...

サーバーが落ちた時にメール送信してくれるUptime Robotが便利

自サイトが落ちた時にメールを送信してくれるUptime Robotが超便利だった ...